Ini Dia Empat Ancaman Siber Teratas yang Menargetkan UMKM di Asia Tenggara

JAKARTA - Perusahaan keamanan siber global Kaspersky mengungkapkan bahwa solusinya memblokir total 44.022 serangan malware terhadap karyawan UMKM di Asia Tenggara selama Q1 2023. 

Jumlah tersebut meningkat sebesar 364 persen, dibandingkan dengan hanya 9.482 serangan di periode yang sama pada tahun 2022 lalu. 

Untuk membantu UMKM mengetahui pemetaan keamanan siber mereka, Kaspersky membagikan jenis ancaman siber paling umum yang dihadapi sektor ini:

Exploits

Perangkat lunak berbahaya dan/atau tidak diinginkan sering kali menyusup ke komputer korban melalui eksploitasi, berupa program berbahaya yang dirancang untuk memanfaatkan kerentanan perangkat lunak. Mereka dapat menjalankan malware lain di sistem, dan menyebabkan aplikasi korban mogok, dan sebagainya.

Trojan

Ancaman terbesar kedua adalah Trojan. Ia memasuki sistem dengan menyamar dan kemudian melancarkan aktivitas berbahayanya. Tergantung tujuannya, Trojan dapat melakukan berbagai tindakan, seperti menghapus, memblokir, mengubah atau menyalin data, mengganggu kinerja komputer atau jaringan komputer, dan lain sebagainya.

Backdoors

Ancaman ini adalah salah satu jenis malware paling berbahaya karena, begitu mereka menembus perangkat korban, itu akan langsung memberikan kendali jarak jauh kepada penjahat siber. Mereka dapat menginstal, meluncurkan dan menjalankan program tanpa persetujuan atau sepengetahuan pengguna. 

Not-a-virus

Aplikasi yang mungkin tidak diinginkan (Potentially unwanted applications/PUA) yang mungkin terinstal secara tidak sengaja di perangkat Anda diberi label “bukan virus” oleh solusi Kaspersky. Di sini, penjahat siber berupaya mengirimkan malware ini dan malware lainnya serta perangkat lunak yang tidak diinginkan ke perangkat karyawan dengan menggunakan cara apa pun seperti eksploitasi kerentanan, email phishing, dan pesan teks palsu. 

Salah satu metode yang sering digunakan untuk meretas ponsel cerdas karyawan adalah dengan menggunakan metode “smishing” (kombinasi SMS dan phishing). Korban menerima tautan melalui SMS, WhatsApp, Facebook Messenger, WeChat atau aplikasi perpesanan lainnya. Jika pengguna mengklik link tersebut, kode berbahaya diunggah ke sistem.

“Berdasarkan laporan ketahanan siber terbaru kami, pada tahun 2022, empat dari sepuluh perusahaan mengakui bahwa insiden keamanan siber akan menjadi krisis besar bagi bisnis mereka, yang hanya dapat digantikan oleh penurunan penjualan atau bencana alam," ujar Yeo Siang Tiong, General Manager Asia Tenggara di Kaspersky.

Pakar Kaspersky menyarankan UMKM untuk memiliki konsep pertahanan komprehensif yang melengkapi, menginformasikan, dan memandu tim nya dalam perjuangan mereka melawan serangan siber paling canggih.